总结下今晚学习破解的心得和注意事项供跟我一样的小白参考
刚开始学习破解,在论坛搜索了两个帖子进行尝试,当然了肯定是有详细图文教程的,先找简单的练手。1.参考的第一个教程:http://www.52pojie.cn/forum.php?mod=viewthread&tid=172524 感谢左岸云烟的分享,他是我看的第一个教程,受益匪浅啊,从这个教程中我学到了如何手动脱壳。
心得体会:
1)要详细了解PUSHFD 和PUSHAD了解了这两个概念对你手动脱壳很有帮助的,原来我只是看教程从来不进行实际操作,感觉自己会了很简单的,但是实际操作起来还是有很多盲点。。。
2)使用OD打开待破解的软件后教程里说”①按F8一次,走到第二行0051F001 E8 00000000 CALL pi.0051F006 "这里为何要摁F8一次呢,而不是3次甚至N次呢?请看第一条心得
3)教程中还说“F9跑起来直到中断下来,会发现走到了一个PUSH指令 接着按F8走,走两步会跳到如下界面 " 这里又有疑问了,为何又是走两步(PS:赵本山忽悠人呢?)我也不清楚,不过记得看过一个帖子说当你看到
004C3684 55 push ebp004C3685 8BEC mov ebp,esp
004C3687 B9 04000000 mov ecx,0x4
类似这样的语句的时候就说明是正常的入口地址了(OEP),有知道为何的可以回帖告诉我哈。然后就是另存文件完成脱壳了。
4)工欲善其事必先利其器,一点也没错,原来我从论坛下载的W32Dasm不能用,还发帖寻找答案,一直相信论坛的资源的,但是有些估计是落后了,反正是不能用,后来下在了一个W32Dasm无极版v3.0_HA完美打开程序,继续跟教程走,好吧剩下的已经很简单的,没有什么需要注意的了。破解很顺利的完成,第一个教程就算是搞定了。
2.参考第二个教程:http://www.52pojie.cn/thread-52719-1-1.html 感谢晴天的分享,他是我看的第二个教程,受益匪浅啊,从这个教程中我进一步熟悉了如何手动脱壳,并了解了一种新的破解思路,利用堆栈来进行破解,不过还不了解为何使用堆栈的,有什么说法吗?
心得体会:
1)教程里说“我们在这段代码的开头下F2断点,重新运行软件,” 我很不理解这个“这段代码的开头是哪里?是
00569A94 E8 AF5BF0FF call 123.0046F648 这个地方?还是其他的地方呢?我很笨不了解但是尝试了下在这里是不行的,最终我的解决思路是这样的:因为前面有个跳转,必须把断点设置在这个断点的前面才可以的在往上一点点也无所谓的,后面的就是单步跟踪了
2)教程里说”如图,将005731E4的数据改为01“ 我用的OD打开跟晴天的不一样也不会修改啊,后来找到解决方案修改显示方式即可,右键修改
这个是我的显示方式不会修改啊
3)修改完了之后在选择“复制到可执行文件”,的时候一定要注意,鼠标一定要指到数据区(PS:最左下角的那)刚才修改的那个数据那里,否则会提示没有任何修改的保存了也没用。
4)然后就是保存数据尝试是否破解成功了:D 小白两个教程还算是顺利,感谢两个大牛的精彩教程,我以后会多学习的
最后一个新的体会,OD一定要找一个适合自己的,我用了两个都不怎么样,一个是字体显示的太小,调节了也没什么效果尤其是设置界面,我就不说是哪个软件了,现在用的是風變版OllyDBG的专用版,感谢風變的无私奉献,现在我还处于小白阶段,只能用别人集成好的,不过这样也顺手了以后熟悉了弄一个自己专属的:D
好了心得就谈这么多吧,排版不是很懂。没有那么好的审美观,小白将就着看吧,学习核心才是王道 新人 挽
同勉励 共进步 新人路过,看不懂呀亲 挽尊
希望lz可以继续认真的研究下去
态度认真,自然可以有所得 鼓励一下新手 都是老鸟门出来评价,我也来占位 学习下,谢谢 我也是新手,可是我也看不懂啊 楼主你火了。。。。